本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用删除组织政策 Amazon Organizations
<a name="orgs_policies_delete"></a>

当您不再需要某项策略并且将其与所有组织单位 (OUs) 和账户分离后，可以将其删除。

本主题介绍如何使用删除策略 Amazon Organizations。*策略*定义了您要应用于一组的控制措施 Amazon Web Services 账户。

**Topics**
+ [删除策略](#delete_policy)

## 使用删除策略 Amazon Organizations
<a name="delete_policy"></a>

当登录到您组织的管理账户时，您可以删除您的组织中不再需要的策略。

必须先将某个策略从所有附加实体中分离，然后才能删除该策略。

**注意**  
您无法删除任何 Amazon 托管 SCP，例如名为的 SCP。`FullAWSAccess`
您无法删除任何 Amazon 托管 RCP，例如名为的 RCP。`RCPFullAWSAccess`

**最小权限**  
要删除策略，您需要有运行以下操作的权限：  
`organizations:DeletePolicy`

### Amazon Web Services 管理控制台
<a name="delete_policy_console"></a>

------
#### [ Service control policies (SCPs) ]

**删除 SCP**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在 **[Service control policies (服务控制策略)](https://console.amazonaws.cn/organizations/v2/home/policies/service-control-policy)** 页面上，选择要删除的 SCP 的名称。

1. 您必须先从所有根和账户中分离要删除的策略。 OUs选择 **Targets (目标)** 选项卡，选择显示在 **Targets (目标)** 列表中的每个根、OU 或账户旁边的单选按钮，然后选择 **Detach (分离)**。在确认对话框中，选择 **Detach (分离)**。重复操作，直到删除所有目标。

1. 在页面的顶部，选择 **Delete (删除)**。

1. 在确认对话框上，输入策略的名称，然后选择 **Delete (删除)**。

------
#### [ Resource control policies (RCPs) ]

**删除 RCP**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在**[资源控制策略](https://console.amazonaws.cn/organizations/v2/home/policies/resource-control-policy)**页面上，选择要删除的 RCP 的名称。

1. 您必须先从所有根和账户中分离要删除的策略。 OUs选择 **Targets (目标)** 选项卡，选择显示在 **Targets (目标)** 列表中的每个根、OU 或账户旁边的单选按钮，然后选择 **Detach (分离)**。在确认对话框中，选择 **Detach (分离)**。重复操作，直到删除所有目标。

1. 在页面的顶部，选择 **Delete (删除)**。

1. 在确认对话框上，输入策略的名称，然后选择 **Delete (删除)**。

------
#### [ Declarative policies ]

**删除声明性策略**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在**[声明性策略](https://console.amazonaws.cn/organizations/v2/home/policies/declarative-policy-ec2)**页面上，选择要删除的策略的名称。

1. 您必须先从所有根和账户中分离要删除的策略。 OUs选择 **Targets (目标)** 选项卡，选择显示在 **Targets (目标)** 列表中的每个根、OU 或账户旁边的单选按钮，然后选择 **Detach (分离)**。在确认对话框中，选择 **Detach (分离)**。重复操作，直到删除所有目标。

1. 在页面的顶部，选择 **Delete (删除)**。

1. 在确认对话框上，输入策略的名称，然后选择 **Delete (删除)**。

------
#### [ Backup policies ]

**删除备份策略**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在 **[Backup policies (备份策略)](https://console.amazonaws.cn/organizations/v2/home/policies/backup-policy)** 页面上，选择要删除的备份策略。

1. 您必须先从所有根和账户中分离要删除的备份策略。 OUs选择 **Targets (目标)** 选项卡，选择显示在 **Targets (目标)** 列表中的每个根、OU 或账户旁边的单选按钮，然后选择 **Detach (分离)**。在确认对话框中，选择 **Detach (分离)**。重复操作，直到删除所有目标。

1. 在页面的顶部，选择 **Delete (删除)**。

1. 在确认对话框上，输入策略的名称，然后选择 **Delete (删除)**。

------
#### [ Tag policies ]

**删除标签策略**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在****[标签策略](https://console.amazonaws.cn/organizations/v2/home/policies/tag-policy)****页面上，选择要删除的策略。

1. 您必须先从所有根和账户中分离要删除的策略。 OUs选择 **Targets (目标)** 选项卡，选择显示在 **Targets (目标)** 列表中的每个根、OU 或账户旁边的单选按钮，然后选择 **Detach (分离)**。在确认对话框中，选择 **Detach (分离)**。重复操作，直到删除所有目标。

1. 在页面的顶部，选择 **Delete (删除)**。

1. 在确认对话框上，输入策略的名称，然后选择 **Delete (删除)**。

------
#### [ Chat applications policies ]

**删除聊天应用程序政策**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在**[聊天机器人策略](https://console.amazonaws.cn/organizations/v2/home/policies/chatbot-policy)**页面上，选择要删除的策略的名称。

1. 您必须先从所有根和账户中分离要删除的策略。 OUs选择 **Targets (目标)** 选项卡，选择显示在 **Targets (目标)** 列表中的每个根、OU 或账户旁边的单选按钮，然后选择 **Detach (分离)**。在确认对话框中，选择 **Detach (分离)**。重复操作，直到删除所有目标。

1. 在页面的顶部，选择 **Delete (删除)**。

1. 在确认对话框上，输入策略的名称，然后选择 **Delete (删除)**。

------
#### [ AI services opt-out policies ]

**删除 AI 服务选择退出策略**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在 **[AI services opt-out policies (AI 服务选择退出策略)](https://console.amazonaws.cn/organizations/v2/home/policies/aiservices-opt-out-policy)** 页面上，选择要删除的策略的名称。

1. 您必须先从所有根和账户中分离要删除的策略。 OUs选择 **Targets (目标)** 选项卡，选择显示在 **Targets (目标)** 列表中的每个根、OU 或账户旁边的单选按钮，然后选择 **Detach (分离)**。在确认对话框中，选择 **Detach (分离)**。重复操作，直到删除所有目标。

1. 在页面的顶部，选择 **Delete (删除)**。

1. 在确认对话框上，输入策略的名称，然后选择 **Delete (删除)**。

------
#### [ Security Hub policies ]

**删除 Security Hub 策略**

1. 登录 [Amazon Organizations 控制台](https://console.amazonaws.cn/organizations/v2)。您必须以 IAM 用户的身份登录，担任 IAM 角色；或在组织的管理账户中以根用户的身份登录（[不推荐](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)）。

1. 在 **[Security Hub 策略](https://console.amazonaws.cn/organizations/v2/home/policies/securityhub-policy)**页面上，选择要删除的策略的名称。

1. 您必须先从所有根和账户中分离要删除的策略。 OUs选择 **Targets (目标)** 选项卡，选择显示在 **Targets (目标)** 列表中的每个根、OU 或账户旁边的单选按钮，然后选择 **Detach (分离)**。在确认对话框中，选择 **Detach (分离)**。重复操作，直到删除所有目标。

1. 在页面的顶部，选择 **Delete (删除)**。

1. 在确认对话框上，输入策略的名称，然后选择 **Delete (删除)**。

------

### Amazon CLI & Amazon SDKs
<a name="delete_policy_cli_sdk"></a>

**删除策略**

以下代码示例演示如何使用 `DeletePolicy`。

------
#### [ .NET ]

**适用于 .NET 的 Amazon SDK**  
 还有更多相关信息 GitHub。在 [Amazon 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples)中查找完整示例，了解如何进行设置和运行。

```
    using System;
    using System.Threading.Tasks;
    using Amazon.Organizations;
    using Amazon.Organizations.Model;

    /// <summary>
    /// Deletes an existing AWS Organizations policy.
    /// </summary>
    public class DeletePolicy
    {
        /// <summary>
        /// Initializes the Organizations client object and then uses it to
        /// delete the policy with the specified policyId.
        /// </summary>
        public static async Task Main()
        {
            // Create the client object using the default account.
            IAmazonOrganizations client = new AmazonOrganizationsClient();

            var policyId = "p-00000000";

            var request = new DeletePolicyRequest
            {
                PolicyId = policyId,
            };

            var response = await client.DeletePolicyAsync(request);

            if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
            {
                Console.WriteLine($"Successfully deleted Policy: {policyId}.");
            }
            else
            {
                Console.WriteLine($"Could not delete Policy: {policyId}.");
            }
        }
    }
```
+  有关 API 的详细信息，请参阅 *适用于 .NET 的 Amazon SDK API 参考[DeletePolicy](https://docs.amazonaws.cn/goto/DotNetSDKV3/organizations-2016-11-28/DeletePolicy)*中的。

------
#### [ CLI ]

**Amazon CLI**  
**删除策略**  
以下示例演示如何删除组织的策略。该示例假设您之前已将策略与所有实体分离：  

```
aws organizations delete-policy --policy-id p-examplepolicyid111
```
+  有关 API 的详细信息，请参阅*Amazon CLI 命令参考[DeletePolicy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-policy.html)*中的。

------
#### [ Python ]

**适用于 Python 的 SDK（Boto3）**  
 还有更多相关信息 GitHub。在 [Amazon 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/organizations#code-examples)中查找完整示例，了解如何进行设置和运行。

```
def delete_policy(policy_id, orgs_client):
    """
    Deletes a policy.

    :param policy_id: The ID of the policy to delete.
    :param orgs_client: The Boto3 Organizations client.
    """
    try:
        orgs_client.delete_policy(PolicyId=policy_id)
        logger.info("Deleted policy %s.", policy_id)
    except ClientError:
        logger.exception("Couldn't delete policy %s.", policy_id)
        raise
```
+  有关 API 的详细信息，请参阅适用[DeletePolicy](https://docs.amazonaws.cn/goto/boto3/organizations-2016-11-28/DeletePolicy)于 *Python 的Amazon SDK (Boto3) API 参考*。

------
#### [ SAP ABAP ]

**适用于 SAP ABAP 的 SDK**  
 还有更多相关信息 GitHub。在 [Amazon 代码示例存储库](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/org#code-examples)中查找完整示例，了解如何进行设置和运行。

```
    TRY.
        lo_org->deletepolicy(
          iv_policyid = iv_policy_id ).
        MESSAGE 'Policy deleted.' TYPE 'I'.
      CATCH /aws1/cx_orgaccessdeniedex.
        MESSAGE 'You do not have permission to delete the policy.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicynotfoundex.
        MESSAGE 'The specified policy does not exist.' TYPE 'E'.
      CATCH /aws1/cx_orgpolicyinuseex.
        MESSAGE 'The policy is still attached to one or more targets.' TYPE 'E'.
    ENDTRY.
```
+  有关 API 的详细信息，请参阅适用[DeletePolicy](https://docs.amazonaws.cn/sdk-for-sap-abap/v1/api/latest/index.html)于 S *AP 的Amazon SDK ABAP API 参考*。

------